Respuesta a las Solicitudes de derechos del interesado (DSR) para eliminar datos de clientes de Power Apps

El "derecho al borrado" mediante la eliminación de datos personales de los datos de los clientes de una organización es una protección clave en el Reglamento general de protección de datos (RGPD) de la Unión Europea (UE). La eliminación de datos personales incluye la eliminación de los registros generados por el sistema, pero no la información del registro de auditoría.

Power Apps permite a los usuarios crear aplicaciones de línea de negocio que son una parte esencial de las operaciones diarias de la organización. Cuando un usuario abandona la organización, deberá revisar y determinar manualmente si elimina algunos datos y recursos que fueron creados por el usuario. Otros datos personales se eliminarán automáticamente cada vez que la cuenta del usuario se elimine de Azure Active Directory.

Este es el desglose entre qué datos personales se eliminarán automáticamente y qué datos requerirán revisión y eliminación manuales:

Requiere revisar y eliminación manuales Eliminado automáticamente cuando se elimina el usuario de Azure Active Directory
Entorno** Puertas de enlace
Permisos de entorno*** Permisos de puerta de enlace
Aplicación de lienzo** Notificaciones de Power Apps
Permisos de aplicación de lienzo Configuración de usuario de Power Apps
Connection** Configuración de aplicaciones de usuario de Power Apps
Permisos de conexión
Conector personalizado**
Permisos de conector personalizado

** Cada uno de estos recursos contiene registros "Creado por" y "Modificado por" que incluyen datos personales. Por razones de seguridad, estos registros se conservarán hasta que se elimine el recurso.

*** Para entornos que incluyen una base de datos Microsoft Dataverse, los permisos de entorno (es decir, qué usuarios se asignan a los roles Creador del entorno y Administrador) se almacenan como registros en esa base de datos. Para obtener instrucciones sobre cómo responder a DSR para usuarios de Dataverse, consulte Respuesta a solicitudes de derechos de interesados (DSR) para datos de clientes de Dataverse.

Para los datos y recursos que requieren revisión manual, Power Apps ofrece las experiencias siguientes para reasignar (si es necesario) o eliminar los datos personales para un determinado usuario:

Este es el desglose de qué experiencias están disponibles eliminar cada tipo de recurso que puede contener datos personales:

Recursos que contienen datos personales Acceso al sitio web Acceso a PowerShell
Entorno Centro de administración de Power Platform Cmdlets Power Apps
Permisos de entorno** Centro de administración de Power Platform Cmdlets Power Apps
Aplicación de lienzo Centro de administración de Power Platform
Power Apps
Cmdlets Power Apps
Permisos de aplicación de lienzo Centro de administración de Power Platform Cmdlets Power Apps
Conexión Creador de aplicación: Disponible
Administrador: Disponible
Permisos de conexión Creador de aplicación: Disponible
Administrador: Disponible
Conector personalizado Creador de aplicación: Disponible
Administrador: Disponible
Permisos de conector personalizado Creador de aplicación: Disponible
Administrador: Disponible

** Con la introducción de Dataverse, si una base de datos se crea dentro del entorno, los permisos de entorno y los permisos de aplicaciones basadas en modelo se almacenan como registros dentro del entorno de esa base de datos. Para obtener instrucciones sobre cómo responder a DSR para usuarios de Dataverse, consulte Respuesta a solicitudes de derechos de interesados (DSR) para datos de clientes de Dataverse.

Requisitos previos

Para usuarios

Cualquier usuario con una licencia Power Apps válida puede realizar las operaciones de usuario destacadas en este documento usando Power Apps o Cmdlets de PowerShell para creadores de la aplicación.

Inquilino no administrado

Si usted es miembro de un inquilino no administrado, lo que significa que su inquilino de Azure AD no tiene administrador global, todavía podrá seguir los pasos indicados en esta ilustración para quitar sus propios datos personales. Sin embargo, dado que no hay ningún administrador global para su inquilino deberá seguir las instrucciones indicadas en Paso 11: Eliminar el usuario de Azure Active Directory abajo para eliminar su propia cuenta del inquilino.

Para determinar si usted es miembro de un inquilino no administrado siga estos pasos:

  1. Abra la siguiente dirección URL en un explorador, asegurándose de reemplazar su dirección de correo electrónico en la dirección URL: https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1

  2. Si usted es miembro de un inquilino no administrado verá "IsViral": true en la respuesta.

{
  ...
  "Login": "name@unmanagedcontoso.com",
  "DomainName": "unmanagedcontoso.com",
  "IsViral": true,
  ...
}
  1. De lo contrario, pertenece a un inquilino administrado.

Para administradores

Para realizar las operaciones administrativas indicadas en este documento usando el Centro de administración de Power Platform, el Centro de administración de Power Automate o Cmdlets de PowerShell para administradores de Power Apps, necesita lo siguiente:

Paso 1: Elimine o reasigne todos los entornos creados por el usuario

Como administrador, tiene dos decisiones que tomar al procesar una solicitud de cancelación de DSR para cada entorno que creó el usuario:

  1. Si determina que el entorno no lo usa nadie de la organización, puede elegir eliminar el entorno.

  2. Si determina que el entorno sigue siendo necesario, puede optar por no eliminar el entorno y agregarse a usted mismo (o a otro usuario de la organización) como administrador del entorno.

Importante

La eliminación de un entorno eliminará permanentemente todos los recursos del entorno, incluidas todas las aplicaciones, flujos, conexiones, etc. Por tanto, revise el contenido de un entorno antes de la eliminación.

Conceder acceso a los entornos de un usuario

Un administrador puede otorgar acceso administrativo a un entorno siguiendo estos pasos:

  1. Desde el Centro de administración de Power Platform, seleccione un entorno para otorgarse privilegios de administrador a usted mismo o a otro usuario de su organización.

  2. Si el entorno fue creado por el usuario a partir de la solicitud DSR, en Acceso, Administrador de entorno, seleccione Ver todo.

Seleccione Administrador de entorno, Ver todo.

Eliminar los entornos creados por un usuario

Un administrador puede revisar y eliminar entornos creados por un usuario concreto siguiendo estos pasos:

  1. En el Centro de administración de Power Platform, seleccione un entorno.

  2. Si el entorno fue creado por el usuario de la solicitud de DSR, seleccione Eliminar y después continúe con los pasos para eliminar el entorno.

Eliminar entorno.

Dar acceso a los entornos de un usuario mediante PowerShell

Un administrador puede asignarse a sí mismo (o a otro usuario de la organización) acceso a todos los entornos creadas por un usuario mediante la función Set-AdminEnvironmentRoleAssignment en Cmdlets de PowerShell para administradores de Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
$myUserId = $global:currentSession.UserId

#Assign yourself as an admin to each environment created by the user
Get-AdminEnvironment -CreatedBy $deleteDsrUserId | Set-AdminEnvironmentRoleAssignment -RoleName EnvironmentAdmin -PrincipalType User -PrincipalObjectId $myUserId

#Retrieve the environment role assignments to confirm
Get-AdminEnvironment -CreatedBy $deleteDsrUserId | Get-AdminEnvironmentRoleAssignment

Importante

Esta función es válida únicamente en entornos que no tienen un entorno de una base de datos en Dataverse.

Eliminar entornos creados por un usuario que usa PowerShell

Un administrador puede eliminar todos los entornos creados por un usuario mediante la función Remove-AdminEnvironment en Cmdlets de PowerShell para administradores de Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

# Retrieve all environments created by the user and then delete them
Get-AdminEnvironment -CreatedBy $deleteDsrUserId | Remove-AdminEnvironment

Paso 2: Eliminar los permisos de usuario a todos los demás entornos

Se puede asignar a los usuarios permisos (como Administrador de entorno y Creador de entorno) en un entorno. Estos permisos se almacenan en el servicio Power Apps como una "asignación de rol". Con la introducción de Dataverse, si se crea una base de datos dentro del entorno, estas "asignaciones de rol" se almacenan como registros dentro del entorno de esa base de datos.

Para entornos sin una base de datos de Dataverse

Centro de administración de Power Platform

Un administrador puede eliminar los permisos de entorno de un usuario empezando desde el Centro de administración de Power Platform, siguiendo estos pasos:

  1. En el Centro de administración de Power Platform, seleccione un entorno.

    Debes ser un Administrador global de Microsoft 365 o un Administrador global de Azure Active Directory para poder revisar todos los entornos que se han creado dentro de su organización.

  2. Si su entorno no tiene una base de datos de Dataverse, verá una sección Acceso. En Acceso, seleccione Administrador de entorno o Creador de entorno y luego seleccione Ver todo.

    Seleccione Administrador de entorno, Ver todo.

  3. Seleccione un usuario, seleccione Quitar para quitar su permiso y luego seleccione Continuar.

PowerShell

Un administrador puede eliminar todas las asignaciones de roles de entorno para un usuario en todos los entornos sin una base de datos de Dataverse mediante la función Remove-AdminEnvironmentRoleAssignment en Cmdlets de PowerShell para administradores de Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#find all environment role assignments for the user for environments without a Dataverse environment and delete them
Get-AdminEnvironmentRoleAssignment -UserId $deleteDsrUserId | Remove-AdminEnvironmentRoleAssignment

Importante

Esta función es válida únicamente para entornos que no tienen un entorno de una base de datos de Dataverse.

Para entornos CON una base de datos de Dataverse

Con la introducción de Dataverse, si se crea una base de datos dentro del entorno, estas "asignaciones de rol" se almacenan como registros dentro del entorno de esa base de datos. Consulte la siguiente documentación sobre la eliminación de datos personales de un entorno de una base de datos de Dataverse: eliminar datos personales de Common Data Service

Paso 3: Elimine o reasigne todas las aplicaciones de lienzo propiedad de un usuario

Reasignar aplicaciones de lienzo de un usuario mediante los cmdlets de PowerShell para administrador de Power Apps

Si un administrador decide no eliminar las aplicaciones de lienzo de un usuario, puede reasignar las aplicaciones que son propiedad de un usuario mediante la función Set-AdminAppOwner en los Cdmlets de PowerShell de administración de Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
$newAppOwnerUserId = "72c272b8-14c3-4f7a-95f7-a76f65c9ccd8"

#find all apps owned by the DSR user and assigns them a new owner
Get-AdminApp -Owner $deleteDsrUserId | Set-AdminAppOwner -AppOwner $newAppOwnerUserId

Eliminar la aplicación de lienzo de un usuario mediante el sitio de Power Apps

Un usuario puede eliminar una aplicación del sitio de Power Apps. Para obtener pasos completos sobre cómo eliminar una aplicación, vea eliminar una aplicación.

Eliminar la aplicación de lienzo de un usuario mediante el Centro de administración de Power Platform

Un administrador puede eliminar aplicaciones creadas por un usuario siguiendo estos pasos:

  1. En el Centro de administración de Power Platform, seleccione un entorno.

    Debes ser un Administrador global de Microsoft 365 o un Administrador global de Azure Active Directory para poder revisar todos los entornos que se han creado dentro de su organización.

  2. En Recursos, seleccione Power Apps.

  3. Seleccione una aplicación y luego seleccione Eliminar > Eliminar de la nube.

Eliminar la aplicación de lienzo de un usuario mediante los cmdlets de PowerShell de administrador de Power Apps

Si un administrador decide eliminar todas las aplicaciones de lienzo propiedad de un usuario, puede hacerlo usando la función Remove-AdminApp en los Cdmlets de PowerShell de administración de Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#find all apps owned by the DSR user and deletes them
Get-AdminApp -Owner "0ecb1fcc-6782-4e46-a4c4-738c1d3accea" | Remove-AdminApp

Paso 4: Eliminar los permisos de usuario para aplicaciones de lienzo

Cada vez que se comparte una aplicación con un usuario, Power Apps almacena un registro llamado "asignación de rol" que describe los permisos de usuario (CanEdit o CanUse) a la aplicación. Para obtener más información, vea el artículo Compartir una aplicación.

Nota

Las asignaciones de roles de una aplicación se eliminarán cuando se elimine la aplicación. La asignación de rol del propietario de la aplicación sólo se puede eliminar asignando un nuevo propietario para la aplicación.

Para eliminar los permisos de usuario a una aplicación de lienzo, consulte Vista previa: compartir una aplicación basada en modelo. Para el paso 5, quite, en lugar de agregar, un rol de la lista.

Cmdlets de PowerShell para administradores

Un administrador puede eliminar todas las asignaciones de rol de una aplicación de lienzo mediante la función Remove-AdminAppRoleAssignmnet en los Cdmlets de PowerShell para la administración de Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#find all app role assignments for the DSR user and deletes them
Get-AdminAppRoleAssignment -UserId $deleteDsrUserId | Remove-AdminAppRoleAssignment

Paso 5: Eliminar conexiones creadas por un usuario

Las conexiones se usan conjuntamente con conectores al establecer conectividad con otros sistemas SaaS y API. Las conexiones incluyen referencias al usuario que las creó y, como resultado, se pueden eliminar para quitar cualquier referencia al usuario.

Cmdlets de PowerShell para creadores de aplicaciones

Un usuario puede eliminar todas sus conexiones mediante la función Remove-Connection en Cmdlets de PowerShell para creadores de aplicaciones:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-Connection | Remove-Connection

Cmdlets de PowerShell para administradores de Power Apps

Un administrador puede eliminar todas conexiones de un usuario mediante la función Remove-AdminConnection en Cmdlets de PowerShell para la administración de Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#Retrieves all connections for the DSR user and deletes them
Get-AdminConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection

Paso 6: Eliminar los permisos de usuario para conexiones compartidas

Cmdlets de PowerShell para creadores de aplicaciones

Un usuario puede eliminar todas sus asignaciones de roles de conexión para conexiones compartidas mediante la función Remove-ConnectionRoleAssignment en Cmdlets de PowerShell para creadores de aplicaciones:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling users and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Nota

Las asignaciones de roles de propietario no se pueden eliminar sin eliminar el recurso de conexión.

Cmdlets de PowerShell para administradores

Un administrador puede eliminar todas las asignaciones de rol de conexión de un usuario mediante la función Remove-AdminConnectionRoleAssignment en los Cdmlets de PowerShell para la administración de Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#Retrieves all connection role assignments for the DSR user and deletes them
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment

Paso 7: Eliminar conectores personalizados creados por el usuario

Los conectores personalizados complementan los conectores predefinidos existentes y proporcionan conectividad a otros API, SaaS y sistemas de desarrollo personalizado. Conviene transferir la propiedad de conectores personalizados a otros usuarios de la organización o eliminar el Conector personalizado.

Cmdlets de PowerShell para creadores de aplicaciones

Un usuario puede eliminar todos sus conectores personalizados la función Remove-Connector en Cmdlets de PowerShell para creadores de aplicaciones:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Cmdlets de PowerShell para administradores

Un administrador puede eliminar todos los conectores personalizados creados por un usuario mediante la función Remove-AdminConnector en Cmdlets de PowerShell de administración de Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#Retrieves all custom connectors created by the DSR user and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector

Paso 8: Eliminar los permisos de usuario para conectores personalizados compartidos

Cmdlets de PowerShell para creadores de aplicaciones

Un usuario puede eliminar todas sus asignaciones de roles de conector para conectores personalizados compartidos mediante la función Remove-ConnectorRoleAssignment en Cmdlets de PowerShell para creadores de aplicaciones:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling users and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Nota

Las asignaciones de roles de propietario no se pueden eliminar sin eliminar el recurso de conexión.

Cmdlets de PowerShell para administradores

Un administrador puede eliminar todas las asignaciones de roles de conectores personalizados para un usuario usando la función Remove-AdminConnectorRoleAssignment en los Cdmlets de PowerShell de administración de Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#Retrieves all custom connector role assignments for the DSR user and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment

Paso 9: Eliminar los datos personales del usuario en Power Automate

Las licencias de Power Apps siempre incluyen capacidades de Power Automate. Además de estar incluido en licencias de Power Apps, Power Automate también está disponible como servicio independiente. Para obtener instrucciones sobre cómo responder a DSR para usuarios que utilizan el servicio Power Automate, consulte Respuesta a solicitudes de interesados del RGPD para Power Automate.

Importante

Se recomienda que los administradores completen este paso para un usuario de Power Apps.

Paso 10: Eliminar los datos personales del usuario en entornos de Dataverse

Ciertas licencias de Power Apps, incluida la del Plan de desarrollador de Power Apps, ofrecen la capacidad a los usuarios dentro de su organización para crear entornos de Dataverse y para crear y desarrollar aplicaciones en Dataverse. El Plan de desarrollador de Power Apps es una licencia gratuita que permite que los usuarios prueben Dataverse en un entorno individual. Vea la página de precios de Power Apps para conocer qué capacidades se incluyen en cada licencia de Power Apps.

Para obtener instrucciones sobre cómo responder a DSR para usuarios que utilizan Dataverse, consulte Respuesta a solicitudes de derechos de interesados (DSR) para datos de clientes de Dataverse.

Importante

Se recomienda que los administradores completen este paso para un usuario de Power Apps.

Paso 11: Elimine usuario de Azure Active Directory

Cuando termine los pasos mencionados, el paso final es eliminar la cuenta del usuario para Azure Active Directory.

Inquilino administrado

Como administrador de un inquilino Azure AD administrado puede eliminar la cuenta del usuario mediante los pasos que se describen en la documentación del RGPD de solicitud de interesados de Azure que se encuentra en el Portal de confianza de servicios de Microsoft 365.

Inquilino no administrado

Si usted es miembro de un inquilino no administrado tendrá que seguir estos pasos para eliminar su cuenta del inquilino de Azure AD:

Nota

Consulte la Sección de inquilino no administrado anterior para ver cómo detectar si usted es miembro de un inquilino administrado o no administrado.

  1. Inicie sesión con su cuenta de Azure AD.

  2. Seleccione Cerrar cuenta y siga las instrucciones para eliminar su cuenta de su inquilino de Azure AD.

    Seleccione Cerrar cuenta.

Nota

¿Puede indicarnos sus preferencias de idioma de documentación? Realice una breve encuesta. (tenga en cuenta que esta encuesta está en inglés)

La encuesta durará unos siete minutos. No se recopilan datos personales (declaración de privacidad).